机台防毒 勒索病毒

众里安全技术服务

企业在执行安全项目时,必然会遇到的问题就是,内部人员没有足够的资源与经验能够自主执行,因此对外寻求安全技术服务的协助,已是目前企业的主流选择,我们汇集业界专家资源,设计规划出以下专业安全技术高端服务,供企业选择,有效降低企业自主执行压力,并借助十余年以上专家经验,提供企业内部一针见血之服务诊断,及中肯实务之因应质量,列举主要技术服务项目如下:

【信息安全技术性审计服务】

静态源码检查与修补建议服务:
应用软件Binary执行测试检测。
检测后应对源码区域进行检视。
源码自动化规范测试。

动态网页应用安全测试与修补建议服务
进行DAST检测,进行动态网页应用安全鉴测与修补建议服务。
静态检测与动态检测,企业可选择采购适当工具协助。若无适当工具,则以Open source工具执行。
渗透测试服务
渗透试验(Penetration Test,PT)是:一种通过仿真模拟黑客技能与思维,以攻击来评估系统或网络安全性的方法,对由于技术缺陷可能导致的任何潜在漏洞的系统进行积极分析。
渗透测试可以:
模拟大多数黑客技能以检查系统缺陷。
查找可能被利用的大部分可能的漏洞。
渗透测试层面:
主机操作系统渗透:对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
数据库系统渗透:对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
应用系统渗透:对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
网络设备渗透:对各种防火墙、入侵检测系统、网络设备进行渗透测试。
渗透测试的限制:
在PT期间查找每一个的潜在和未知漏洞。
渗透测试过程对系统有一定风险,须由专家先行评估后方谨慎执行。
通常每年进行一次,安全等级较高之企业可缩短至半年执行一次,或依照主管机关要求之频率执行。

【信息安全技术性支持服务】

安全运维应急响应服务
网络安全法第二十五条指出:网络营运者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。第三十四条也指出:关键信息基础设施的运营者还应当履行制定网络安全事件应急预案,并定期进行演练。
以上明确指出应急预案的重要性,然而对企业除了满足法律要求之外,更重要的是须建构足够完善的应急响应能力,为满足企业此需求,我们也设计了应急响应服务的专业支持服务,在您的企业发生重大安全事件时,协助判断问题发生源头,并担任起安全事件应急响应的沟通角色,串联企业IT架构各相关供应厂商共同解决,在最短时间内协助企业IT回归正常运维,控制风险以降低企业IT安全事件的影响程度。